iOS 9.3.5は更新必須、9.3.4以前はスパイツールの標的と報告

　Appleから8月26日に提供が開始された「iOS 9.3.5」に関連し、ルックアウト・ジャパンは、iOS 9.3.4以前に存在する3つの脆弱性による具体的な影響や、すでに存在している攻撃方法などを明らかにした。iOS端末のユーザーに対しては、iOS 9.3.5への更新が強く推奨されている。

　ルックアウトが明らかにしている攻撃方法によれば、まずテキストメッセージ（SMS）でURLのリンクが送信され、リンクをクリックさせることで、ワンクリックで高度に隠蔽されたJailbreak（脱獄、セキュリティの無効化）が実行される。Jailbreakされた端末にはマルウェアが送り込まれ、情報の搾取と外部への送信が行われる。

　今回明らかになっている脆弱性を突いた攻撃では、端末内の電話や電子メール、カレンダー、SNSを含むあらゆるアプリのデータが搾取可能になっているという。加えて、端末のキーチェーン内に保存されたパスワードを含む、あらゆるパスワードも搾取されるとしている。

　また、今回の脆弱性を突く攻撃ツールは、イスラエルを拠点とするグループ「NSO」が製作し、政府や企業に対して販売が行われていると報告されている。同様の攻撃ツールを製作するグループは複数存在しており、AndroidやBlackBerry向けのツールの販売も確認されているとし、iOS以外のプラットフォームでも注意が必要と注意喚起を行っている。

　ルックアウトは「Lookout Mobile Security」（Ver.4.4.8）で、今回の脆弱性を突いたマルウェアへの感染を検査・確認できるとしている。